Gefördertes Informatik-ProjektMobiles Labor zur Sensibilisierung vor Gefahren aus dem Internet

1. Juni 2022, von Anna Priebe

Foto: Richard Huber

Das IT-Sec.PopUp-Lab kann auf Messen, aber auch in Unternehmen aufgebaut und für Simulationen genutzt werden.

Um für Mitarbeiterinnen und Mitarbeiter von Unternehmen die Gefahren der digitalen Arbeit erlebbar zu machen, haben UHH-Forschende im Rahmen des Projektes „ELITE“ eine mobile Einheit entwickelt, in der zum Beispiel auf Messen verschiedene Szenarien durchgespielt werden können. Prof. Dr. Hannes Federrath aus dem Fachbereich Informatik erklärt die Funktionsweise.

IT-Sicherheit in Unternehmen ist ein wichtiges Thema. Wie geht das Projekt „ELITE“ die Problematik an?

Unsere Überzeugung ist, dass Informationssicherheit bei der Sensibilisierung der Nutzerinnen und Nutzer beginnt. Der Schutz von Daten – seien es nun Betriebs- und Geschäftsgeheimnisse oder persönliche Daten –  verursacht Aufwand, erzeugt aber keinen Nutzen, solange nichts passiert. Zudem sieht man einem gut geschützten Computernetz oder einem sicheren PC nicht sofort an, dass alle Daten geschützt sind.

Das ELITE-Projekt macht Informationssicherheit erlebbar, indem die Gefahren durch Hacker, Industriespione und Schadprogramme innerhalb der Lebens- und Arbeitswelt der Menschen dargestellt und sichtbar gemacht werden. Dabei werden bekannte Schadszenarien in einer simulierten Umgebung nachgestellt und ermöglichen den Besucherinnen und Besuchern die hautnahe Berührung mit den Risiken.

Können Sie ein Beispiel nennen?

Wenn eine Mitarbeiterin eines Unternehmens beispielsweise einen USB-Speicherstick auf dem Parkplatz vor dem Büro findet, mag die Neugier nachvollziehbar sein, schnell einmal nachzuschauen, was darauf gespeichert sein könnte – auch wenn die Unternehmensrichtlinien dies verbieten. Was aber genau passiert, wenn ein manipulierter Speicherstick heimlich eine Schadsoftware auf dem Rechner installiert, wird selten gezeigt. Ein weiteres Beispiel ist etwa das Abhören von unverschlüsselten WLANs und Mobilfunknetzen. Wir zeigen, wie wichtig der Einsatz starker Verschlüsselung ist und wie man sich beispielsweise vor Industriespionage schützen kann.

Sie machen das mithilfe des sogenannten „IT-Sec.PopUp-Lab“. Wie muss man sich das vorstellen?

Hinter der Idee eines PopUp-Labs steckt der schnelle und flexible Aufbau aller Bestandteile, der Demos für die einzelnen Gefahrenbereiche. Man muss sich das vorstellen wie einen kleinen Messestand: Wir haben auf wenigen Quadratmetern in unserem mobilen PopUp-Lab eine büroähnliche Atmosphäre geschaffen, die es ermöglicht, schnell einzutauchen in eine Gefahrensituation am PC.

Die Besucherinnen und Besucher werden Teil der Demonstrationen und durch geschickte Visualisierung und Beleuchtung entsteht ein Gefühl der Involviertheit, wenn man etwa aufgefordert wird, ein Passwort in den PC einzugeben, während ein Keylogger alles mitschneidet.

Hier können wir auch zeigen, wie verfolgbar wir durch unsere Smartphones werden. Das ständige Senden und Empfangen von Funksignalen hinterlässt Datenspuren, die beispielsweise in Einkaufszentren und Flughäfen genutzt werden, um Menschenströme zu analysieren. Sie lassen sich aber auch nutzen, um gezielt Menschen zu verfolgen.

Gerade sind Sie bei der Hannover Messe. Welche Einsätze des Labs sind darüber hinaus denkbar, etwa direkt in Unternehmen?

Das IT-Sec.PopUp-Lab kann beispielsweise für Roadshows, Konferenzen oder Messen genutzt werden und selbstverständlich auch in Unternehmen. Ziel des ELITE-Projektes ist es, insbesondere den Mittelstand für die Gefahren aus dem Internet zu sensibilisieren. Diese Unternehmen werden gerne als das Rückgrat der deutschen Wirtschaft bezeichnet und wir wissen, dass viele der Mittelständler, die nicht aus dem IT-Bereich kommen, das Wertschöpfungspotenzial der Digitalisierung nutzen wollen.

Es herrscht aber völlig zurecht die Sorge, dass die Gefahren durch sogenannte Verschlüsselungstrojaner, falsch konfigurierte Einstellungen auf Servern und insbesondere durch Industriespionage nicht beherrschbar sind. Im Verbund mit anderen ebenfalls vom Bundeswirtschaftsministerium geförderten Projekten sollen die Kompetenz für Informationssicherheit verbessert, Beratungsangebote geschaffen und sichere Musterlösungen für die Wirtschaft entwickelt werden.